Makin banyaknya korban Deface, tentu
merupakan langkah selanjutnya dalam dunia security website dunia,
dengan trick symlink yang telah beredar ini maka makin banyak korban
yang bisa berjatuhan, hanya bermodalkan 1 website, maka website dalam 1
server bisa di rampas, sebelumnya para cracker masih mengandalkan
trik jumping yang bisa mengambil alih website lain yang satu IP dengan
victim nya.
Makin berkembangnya bentuk serangan maka makin lemahnya jutaan website yang ada didunia maya ini, artikel ini saya tulis selain berbentuk trik, tapi juga dengan kritikan untuk para cracker yang tidak mampu dalam melakukan modifikasi bentuk serangan yang mereka pelajari, padahal dengan melakukan modifikasi sesuai dengan kreatifitasan mereka, maka bentuk serangannya makin sulit di kenali oleh lamers seperti saya, karena mereka hanya menjalankan apa yang tertera pada POC Author teknik tersebut, maka mereka melakukan hal yang sama bahkan hampir 100% kemiripannya.
jadi menurutku, sangat mudah menebak, siapa saja yang jadi korban trik ini, dengan mengandalkan majalah google, kita sudah bisa menemukan korbannya...
kenapa demikian? karena mereka tidak mengerti apa sebenarnya yang mereka lakukan, mereka membuka pintu, tapi tidak bisa atau lupa menutup pintu tersebut, maka user google juga bisa masuk tanpa harus alami kesulitan. why??? karena Attacker nya sendiri yang salah, seperti yang tadi saya bilang, ibarat, membuka pintu dengan perintah sihir (Alakazamm Buka Pintu) tapi tidak menyebutkan perintah (Alakazam Tutup Pintu) orang yang kebetulan melintas, yah bisa masuk lah, dan bisa ikut menjarah didalamnya...
itupun kalau bukan Admin yang nutup pintunya, bakal tetap terbuka... terus bagaimana cara mengintip para korban Symlink? yah, cukup anda bermain Dork Google
Dork :
inurl:"sym/root/home/
inurl:"?sws=sym"
inurl:"sym.php"
inurl:"symlink.php"
intitle:"Symlink_Sa 2.0"
intitle:"Symlink_Sa 2.0 - "
intitle:"Symlink_Sa"
Makin berkembangnya bentuk serangan maka makin lemahnya jutaan website yang ada didunia maya ini, artikel ini saya tulis selain berbentuk trik, tapi juga dengan kritikan untuk para cracker yang tidak mampu dalam melakukan modifikasi bentuk serangan yang mereka pelajari, padahal dengan melakukan modifikasi sesuai dengan kreatifitasan mereka, maka bentuk serangannya makin sulit di kenali oleh lamers seperti saya, karena mereka hanya menjalankan apa yang tertera pada POC Author teknik tersebut, maka mereka melakukan hal yang sama bahkan hampir 100% kemiripannya.
jadi menurutku, sangat mudah menebak, siapa saja yang jadi korban trik ini, dengan mengandalkan majalah google, kita sudah bisa menemukan korbannya...
kenapa demikian? karena mereka tidak mengerti apa sebenarnya yang mereka lakukan, mereka membuka pintu, tapi tidak bisa atau lupa menutup pintu tersebut, maka user google juga bisa masuk tanpa harus alami kesulitan. why??? karena Attacker nya sendiri yang salah, seperti yang tadi saya bilang, ibarat, membuka pintu dengan perintah sihir (Alakazamm Buka Pintu) tapi tidak menyebutkan perintah (Alakazam Tutup Pintu) orang yang kebetulan melintas, yah bisa masuk lah, dan bisa ikut menjarah didalamnya...
itupun kalau bukan Admin yang nutup pintunya, bakal tetap terbuka... terus bagaimana cara mengintip para korban Symlink? yah, cukup anda bermain Dork Google
Dork :
inurl:"sym/root/home/
inurl:"?sws=sym"
inurl:"sym.php"
inurl:"symlink.php"
intitle:"Symlink_Sa 2.0"
intitle:"Symlink_Sa 2.0 - "
intitle:"Symlink_Sa"
Posting Komentar